[Re:] [ArchElf:] A törhetetlen PS3 utolsó napjai

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

#6 ArchElf addikt ArchElf #5

Új Válasz 2010-01-28 10:05:52 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ArchElf

addikt

válasz ArchElf #5 üzenetére

Megjelent egy cikk is a hack gyakorlati kivitelezésével kapcsolatban. Ennek (és a korábban nyilvánosságra hozott eredmények) alapján a hack valószínűleg reproduklálható más hozzáértő személyek által.
AE
#5 ArchElf addikt ArchElf #4

Új Válasz 2010-01-27 10:20:45 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ArchElf

addikt

válasz ArchElf #4 üzenetére

A módszer (angolul)
geohot: well actually it's pretty simple geohot: i allocate a piece of memory geohot: using map_htab and write_htab, you can figure out the real address of the memory geohot: which is a big win, and something the hv shouldn't allow geohot: i fill the htab with tons of entries pointing to that piece of memory geohot: and since i allocated it, i can map it read/write geohot: then, i deallocate the memory geohot: all those entries are set to invalid geohot: well while it's setting entries invalid, i glitch the memory control bus geohot: the cache writeback misses the memory geohot: and i have entries allowing r/w to a piece of memory the hypervisor thinks is deallocated geohot: then i create a virtual segment with the htab overlapping that piece of memory i have geohot: write an entry into the virtual segment htab allowing r/w to the main segment htab geohot: switch to virtual segment geohot: write to main segment htab a r/w mapping of itself geohot: switch back geohot: PWNED geohot: and would work if memory were encrypted or had ECC geohot: the way i actually glitch the memory bus is really funny geohot: i have a button on my FPGA board geohot: that pulses low for 40ns geohot: i set up the htab with the tons of entries geohot: and spam press the button geohot: right after i send the deallocate call
AE
#4 ArchElf addikt _balázs_ #3

Új Válasz 2010-01-27 10:12:58 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ArchElf

addikt

válasz _balázs_ #3 üzenetére

Szerintem az ITCafes-cikk a magyaroszágon futó cikkek koppintása, ami az eredeti BBC-s cikk ferdítése:
"George Hotz said the hack, which could allow people to run pirated games or homemade software, took him five weeks." - amely lehetővé teheti.
és
"Opening the system could allow people to install other operating systems on their console and play homemade games, he said. In addition, he said, the hack would allow people to play older PS2 games on their consoles. Recent versions of the PS3 do not have the ability to play PS2 games after Sony controversially removed a piece of hardware. He admitted that it could also allow people to run pirated games."
Egyébként a blogjából is egyértelmű, hogy a törésben még csak a Hypervisor feltöréséig jutott, amely lehetőséget nyújt további előrelépésre. Ez azonban nem azt jelenti, hogy a jelenlegi megoldással bármilyen "tört" játékot, vagy PS2 játékot futtatni lehetne, csupán ennek gyakorlati megvalósításának lehetősége adott.
AE
#3 _balázs_ csendes tag

Új Válasz 2010-01-26 22:13:12 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

_balázs_

csendes tag

Azért 3,5 évig tartotta a frontot .Egyébként az még mindég nem kristálytiszta ,hogy játékokat sikerül e neki ráwarezolni,bár a "bármit meg tudok tenni" gondolom kimeríti ezt is.
#2 ArchElf addikt ArchElf #1

Új Válasz 2010-01-26 17:28:48 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ArchElf

addikt

válasz ArchElf #1 üzenetére

No, megszületett a hivatalos ITCafe cikk is...
AE
#1 ArchElf addikt

Új Válasz 2010-01-26 15:42:46 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ArchElf

addikt

Gyengül már a PS3 mágikus védőpajzsa...
AE